Информационные технологии — неотъемлемая часть любого бизнеса. Постоянное их развитие, увеличение количества используемых устройств требует грамотной организации ИТ-инфраструктуры, поскольку от нее зависит обеспечение непрерывности и эффективной работы компании. Удобство, высокая производительность, надежность — ключевые требования, соблюдение которых поможет избежать серьезных репутационных и материальных последствий. Одним из способов выполнения контроля на соответствия условиям работоспособности является Аудит ИТ.
IT-аудит занимается оценкой состояния и эффективности функционирования IT-систем компании на предмет наличия проблем и уязвимостей, ограничивающих производительность и безопасность, нарушающих требования законодательства.
Задачи:
Объектами IT-аудита могут выступать различные элементы: программное и аппаратное обеспечение, сетевые устройства, базы данных, веб-серверы, хранилища данных, системы безопасности и прочее. Выбираются они в зависимости от поставленной задачи. Например, при оценке систем безопасности объектами аудита могут стать системы аутентификации и авторизации, контроля доступа, мониторинга сетевого трафика и т.д, а при оценке производительности — обслуживание серверов, сетевые устройства, программное обеспечение.
Примечание: необходимо учитывать, что все элементы информационной инфраструктуры компании взаимодействуют между собой и могут влиять друг на друга. Поэтому при выборе объектов аудита важно понимать всю картину в целом и определять те элементы, которые наиболее критичны для работы бизнес-процессов.
Одним из способов уменьшить затраты на инфраструктуру, улучшить производительность, повысить безопасность и получить более гибкое управление ресурсами является миграция в облако. Данный процесс представляет собой перенос приложений, данных и прочих компонентов информационной инфраструктуры компании из локальных сред виртуализации(или физических серверов) в облачную инфраструктуру. Такой подход позволяет бизнесу возможность не обустраивать собственную физическую инфраструктуру.
Однако миграция в облако, как и любой другой ИТ-процесс, может представлять определенные риски: потеря контроля над данными, нарушение безопасности, снижение производительности. Поэтому данное мероприятие также может стать объектом ИТ-аудита для оценки корректности ее проведения. Для этого могут применяться такие методы и инструменты как: анализ кода приложений, проверка конфигурации облачных сервисов, тестирование производительности.